Классы безопасности IP
Возможна фильтрация пакетов имеющие биты IP security, а также разные классы и уровни авторизации. В настоящее время фильтрация по 16-ти битовым флагам авторизации не pеализована.
Как и дpугие свойства IP, ipopts можно использовать в реверсном режиме, т.е. определять совпадение пакета если опеределенный класс не присутствует.
Некоторые примеры фильтрации по свойствам безопасности IP:
# # блокировать все пакеты без свойств IP безопасности # block in all with no opt sec
# # разрешать входящие и исходящие пакеты, имеющие свойства top secret, # на интерфейсе le0 # block out on le1 all pass out on le1 all with opt sec-class topsecret block in on le1 all pass in on le1 all with opt sec-class topsecret